Top 10 des virus les plus fréquemment détectés en janvier 2005 par Panda ActiveScan

Bien que le ver Bagle.BL soit apparu le mois dernier avec un nombre d'incidents significatif à l'échelle planétaire, le mois de janvier peut être qualifié de relativement calme en terme d'activité virale. Ceci étant, malgré ce calme apparent, une forte activité des chevaux de Troie a été enregistrée, notamment ceux de type spyware.

Le Top 10 de janvier, basé sur les données recueillies par Panda ActiveScan, l'analyseur en ligne gratuit de Panda Software, révèle que le cheval de Troie Downloader.GK, pour le huitième mois consécutif, est le code malicieux qui a mené le plus d'attaques. Pour être plus précis, il a été détecté sur plus de 8% des ordinateurs.

La seconde place du classement est occupée par Sdbot.fpt, la détection générique du script créé par la famille de vers Sdbot sur les ordinateurs qu'ils infectent. Ce code malicieux est suivi par Mhtredir.gen, une détection générique d'un groupe de chevaux de Troie qui permettent à un attaquant distant d'exécuter du code sur les ordinateurs.

Le ver veteran Netsky.P arrive en quatrième position, et la cinquième place revient au cheval de Troie Shinwow.E, qui empêche l'ordinateur de fonctionner correctement et interdit la modification de la page de démarrage d'Internet Explorer.

Deux autres chevaux de Troie, HideProc.B et WmvDownloader.A arrivent en sixième et septième position de ce Top 10. Le second a particulièrement attiré l'attention générale car il utilise la technologie DRM de Windows Media Player pour installer des spywares sur les ordinateurs. Arrive ensuite dans le classement Qhost.gen, une détection générique de modification du fichier Hosts de Windows.

Gaobot.gen, la détection générique d'une famille de vers qui dérobent des données confidentielles, occupe la neuvième place, suivi par Sasser.ftp, le script créé par certains vers de la famille Sasser sur les ordinateurs qu'ils attaquent.

Ce nouveau classement du mois de janvier permet de mettre en évidence les faits suivants :
- Les chevaux de Troie sont toujours extrêmement actifs. Poursuivant la tendance qui a débutée il y a plusieurs mois, ce type de codes malicieux, largement utilisés pour commettre des actes de cyber-criminalité, occupent encore une très large place du classement.
- Les spywares : une menace montante. Quatre des chevaux de Troie du Top 10 téléchargent et installent des spywares. Ces programmes collectent des données, par exemple les habitudes de navigation de l'utilisateur, qui sont ensuite revendues à des entreprises de marketing peu scrupuleuses.
- De nombreux utilisateurs n'ont toujours pas mis à jour leur ordinateur. La moitié des codes malicieux de notre Top 10 exploitent des vulnérabilités logicielles pour se propager et infecter les ordinateurs. Il est important de préciser que ces vulnérabilités ont été résolues depuis longtemps, mettant ainsi en évidence le fait que de nombreux utilisateurs n'ont toujours pas mis à jour leur système. Ceci permet à un code malicieux tel que Netsky.P, qui exploite la vulnérabilité IFrame dans Microsoft Internet Explorer résolue depuis plus d'un an, de continuer à infecter les ordinateurs.

Pour aider autant d'utilisateurs que possible à maintenir leurs systèmes à l'abri des virus, Panda Software propose gratuitement Panda ActiveScan à l'adresse https://www.pandasoftware.com/fr.

Les webmasters qui souhaitent inclure ActiveScan sur leurs sites Web peuvent obtenir gratuitement le code HTML correspondant.

Panda Software propose également aux utilisateurs Virus Alerts, un e-bulletin en anglais et en espagnol qui prévient immédiatement de l'émergence de codes malveillants potentiellement dangereux. Pour recevoir Virus Alerts, visitez le site Web de Panda Software et remplissez le formulaire approprié dans la section Virus Alerts.

Pour plus d'informations sur ces virus et sur d'autres, consultez enfin l'Encyclopédie des virus de Panda Software.